هارموني : قراصنة يسرقون 100 مليون دولار باستغلال ثغرة أمنية "جسر العملة المشفرة"

  • كتب : محمد العطار


    تمكن مجموعة من القراصنة من سرقة نحو 100 مليون دولار عن طريق ما يسمى جسر العملة المشفرة، والوصول إلى ثغرة أمنية رئيسية في نظام عمل الأصول الرقمية.

    قالت "هارموني" لسلاسل بلوكتشين (Harmony) ، إنه تم اختراق جسر "هوريزون" (Horizon) الخاص بها، الذي يتيح للأفراد تبادل العملات بين سلاسل بلوكتشين المختلفة.

    أضافت الشركة أنها "بدأت العمل مع السلطات الوطنية والمتخصصين في التحليل الجنائي من أجل تحديد الجاني واستعادة الأموال المسروقة حيث ينقسم معظم عالم التشفير إلى أسواق مال منعزلة، فعلى سبيل المثال، يمكن لشبكتي بتكوين وإيثريوم التشغيل باستخدام رموز "بتكوين وإيثريوم" المشفرة فقط.

    أوضت نظراً لاكتساب مزيد من العملات المشفرة القدرة على التفاعل مع بعضها بعضاً بسلاسة، ومطالبة المتداولين بذلك، تعمل مشاريع مثل "هارموني" على تطوير منصات تُعرف باسم الجسور، يمكنها قبول مجموعة متنوعة من الرموز المميزة، ونقلها بسلاسة بين سلاسل بلوكتشين.

     

    لكن تلك الجسور معرضة بشكل خاص للاختراق، نظراً لأن تقنيتها معقدة وغالباً ما تديرها فرق مجهولة، ولا تكون الطريقة التي يحمون بها الأموال واضحة، لذلك يستهدفهم قراصنة متطورون بشكل متكرر.

    انخفض رمز "أو إن إي" (ONE) الأصلي من "هارموني"، المستخدم في دفع رسوم المعاملات، أو كسب المكافآت أو التصويت على التغييرات في المنصة، بنسبة 12% خلال الأربع والعشرين ساعة الماضية، وفقاً لـ"كوين غيكو" (CoinGecko).

    تبلغ قيمة مخصصات المشروع لدى "هارموني" الأساسية لسلاسل بلوكتشين أكثر من مليار دولار، بحسب موقعها الإلكتروني على الإنترنت.

    واكتشف فريق هارموني سرقة على جسر "هوريزون" بقيمة تصل إلى نحو 100 مليون دولار. لقد بدأنا العمل مع السلطات الوطنية والمتخصصين في الطب الشرعي لتحديد الجاني واسترداد الأموال المسروقة. المزيد - هارموني (harmonyprotocol) 23 يونيو 2022

    ويمثل الهجوم على جسر "هوريزون"، الذي يدعم إتمام عمليات النقل عبر سلاسل بلوكتشين بين "إيثريوم" و"سمارت تشين" (Smart Chain)، من "بينانس" (Binance)، ثالث اختراق رئيسي للجسر هذا العام.

    سرق القراصنة في فبراير الماضي أكثر من 300 مليون دولار من جسر "وورم هول" (Wormhole)، تلتها سرقة 620 مليون دولار من جسر "رونين" (Ronin) بعد شهر.

    بلغت تقديرات شركة أبحاث الرموز المشفَّرة "تشيناليسيس" (Chainalysis) للسرقات أكثر من مليار دولار من الجسور، حتى قبل اختراق جسر "هوريزون".

    من جهته قال زوشيان جيانج ، الرئيس التنفيذي لشركة أمن بلوكتشين "بيكشيلد" (PeckShield)، والتي تواصلت معها "هارموني" للحصول على الدعم، في حالة "هوريزون"، "يبدو أن السرقة حدثت بسبب اختراق خاص ورئيسي".

    ذكر "جيانج "، أن إدارة وتأمين جسر "هوريزون" تتم بواسطة 4 محافظ، ولا تتم المصادقة إلا عن طريق محفظتين على الأقل - كل منها مدعومة بتوقيعات متعددة - كشرط أساسي للتحقق من صحة وتنفيذ المعاملة.

    أوضح "جيانج " أنه في هذه المناسبة، تمكّن المهاجم من اختراق المعلومات الخاصة المطلوبة للوصول إلى تلك المحافظ، ثم بدأ المعاملات التي سحبت الأصول من جسر "هوريزون" إلى محفظة خارجية.

    قالت شركة "إيليبتيك" (Elliptic) للأبحاث في تغريدة، إن القراصنة سرقوا العملات المشفرة ومن بينها، "إيثريوم" والرمز "بي إن بي" (BNB)، بالإضافة إلى العملات المستقرة " تيذر (Tether)، و "يو إس دي سي" (USDC)، و"داي" (DAI)، ثم تم استبدال تلك الرموز المميزة بعملة "إيثريوم" باستخدام ما يسمى التداولات اللامركزية، والتي أطلقت عليها "إيليبتيك"، وهي تقنية شائعة الاستخدام مع تلك الاختراقات.

    يستخدم "هوريزون" آلية أمان مشابهة لتلك التي يستخدمها جسر "رونين"، والمرتبطة بلعبة بلوكتشين الشهيرة "أكسي إنفينيتي" (Axie Infinity)، والتي تتطلب 5 من أصل 9 مدققين للتسجيل في الوقت الذي تم فيه اختراقها.

    تشتهر "هارموني" بألعاب بلوكتشين مثل "مارس كولوني" (Mars Colony) و"دي فاي كينغدومز" (DeFi Kingdoms)، وفقاً لموقعها الإلكتروني على الإنترنت.

    بعد الهجوم على "رونين"، الذي تم نسبه إلى مجموعة قراصنة كورية شمالية، زادت الشركة المالكة، "سكاي مافيس" (Sky Mavis) بشكل كبير من عدد المدققين المطلوبين للتوقيع على المعاملات، كما تعهدت بزيادة العدد في النهاية إلى أكثر من 100 مدقق.

    يأتي هجوم الاخير على جسر "هوريزون" عقب استخدام 5 محافظ لكل مستخدم على شبكة "هارموني" في يناير الماضي، حيث قالت الشركة، إن أحد اللصوص سرق 19,314,598 من رموز "أو إن إي"، بقيمة تقارب 5.8 مليون دولار في ذلك الوقت.

    انخفضت الأموال داخل الجسور المتصلة ببلوكتشين "إيثريوم" 60% في آخر 30 يوماً لتصل إلى أقل من 12 مليار دولار، لكل متتبع سلسلة، بسبب ركود سوق التشفير على نطاق واسع، ومخاوف السيولة لدى العديد من كبار لاعبي التشفير، ومن بينهم منصات "سلسيوس نتوورك" (Celsius Network)، و"بابل فاينانس" (Babel Finance)، و"ثري أروز كابيتال" (Three Arrows Capital)، و"فوياجير ديجيتال" (Voyager Digital).

    حمّل تطبيق جريدة عالم رقمي الآن